SD-WANとは何か、そしてそれは私のビジネスにどんなメリットをもたらしますか?

SD-WANとは

ソフトウェア定義型の広域ネットワーク(SD-WAN)とは仮想WANアーキテクチャの1つであり、マルチプロトコルラベルスイッチング(MPLS)だけでなく、ブロードバンドインターネット、携帯電話、衛星通信などのネットワークトランスポートタイプを任意に組み合わせて仮想化とボンディングを行い、ソフトウェアを通じて一元管理することで、ポリシーに沿ってユーザーをアプリケーションやデスクトップにセキュアに接続できるようにします。本質的に、SD-WANは「WANのためのSDN(ソフトウェア定義型ネットワーク)」です。

SDNと同様に、SD-WANは、制御プレーンと転送プレーンを分離することで、基盤となるハードウェアに依存しない管理を可能にします。このようにして、SD-WANは、レガシーなエッジルーターやポイントセキュリティソリューションのようなインフラストラクチャの代わりとなることにより、ゼロタッチのプロビジョニングと統合ネットワークおよびセキュリティ管理を通じて、ブランチのセットアップを簡素化します。

SD-WANソリューションでは、ネットワーク管理が高度に合理化されています。アプリケーショントラフィックを、現在のネットワーク状況、ポリシー、優先順位の階層、コストに基づいて動的にルーティングできる一方で、リンクの帯域幅を集約することで、コスト効率の良い利用とポリシー主導型のパフォーマンスを保証できます。

SD-WANとは

ソフトウェア定義型の広域ネットワーク(SD-WAN)とは仮想WANアーキテクチャの1つであり、マルチプロトコルラベルスイッチング(MPLS)だけでなく、ブロードバンドインターネット、携帯電話、衛星通信などのネットワークトランスポートタイプを任意に組み合わせて仮想化とボンディングを行い、ソフトウェアを通じて一元管理することで、ポリシーに沿ってユーザーをアプリケーションやデスクトップにセキュアに接続できるようにします。本質的に、SD-WANは「WANのためのSDN(ソフトウェア定義型ネットワーク)」です。

SDNと同様に、SD-WANは、制御プレーンと転送プレーンを分離することで、基盤となるハードウェアに依存しない管理を可能にします。このようにして、SD-WANは、レガシーなエッジルーターやポイントセキュリティソリューションのようなインフラストラクチャの代わりとなることにより、ゼロタッチのプロビジョニングと統合ネットワークおよびセキュリティ管理を通じて、ブランチのセットアップを簡素化します。

SD-WANソリューションでは、ネットワーク管理が高度に合理化されています。アプリケーショントラフィックを、現在のネットワーク状況、ポリシー、優先順位の階層、コストに基づいて動的にルーティングできる一方で、リンクの帯域幅を集約することで、コスト効率の良い利用とポリシー主導型のパフォーマンスを保証できます。

SD-WANの仕組み

SD-WANはネットワーク仮想化を通じて、ブランチ、データセンター、およびその他のサイト(コロケーション施設などの)を接続する1つまたは複数の仮想ネットワークオーバーレイを作成します。各オーバーレイは独自のネットワークポリシーとセキュリティルールを持つことが可能であり、これらのルールは、アプリケーションアウェアなソフトウェアソリューションによって、1 つ以上のタイプのネットワークトランスポート上を通過するトラフィックに対してリアルタイムで適用されます。

SD-WANは、プログラム可能であり、かつスケーラブルなテクノロジーです。SD-WANでは、物理、仮想、クラウドの各アプライアンスを柔軟な導入オプションと共に活用することで、すべてのWANブランチにおけるポリシーとアプリケーションフローを一貫して一元管理できます。サービス品質(QoS)、負荷分散、セキュリティ対策は、SD-WANプラットフォームによる特定のアプリケーションの分類方法や、ネットワークの全体的な状態と個々の要件の照合方法に基づいて、継続的に実施されます。

より技術的なレベルでは、SD-WANは、特に仮想、パブリッククラウド、SaaSアプリケーションへの接続時に、次のような機能を通じて、最適化されたユーザーエクスペリエンスを提供します。

  • 多様なネットワークリンクボンディング:SD-WANテクノロジーは、複数のMPLS、ブロードバンドインターネット、携帯電話、および衛星接続を組み込むことで、現在最適なリンクタイプのいずれかを経由してアプリケーショントラフィックを送信できます。オーディオやビデオ、ストリーミング、ファイル共有など、帯域幅を多用するアプリケーションは、利用可能な帯域幅を増やすことでパフォーマンスを確保できます。
  • 高度なアプリケーション制御:SD-WANは、数千もの異なるプライベートおよびパブリッククラウドアプリケーションに加えて、仮想およびSaaSアプリケーションを自動的に検出して高速化できます。その際、SD-WANは、適用する QoSのレベルに加えて、選択するWAN経由のパスを認識しています。
  • リアルタイムでルーティングを決定:SD-WANソリューションでは、トラフィック処理とシェーピングに対するパケットベースのアプローチの一環として、インラインおよびエッジルーティングモードを使用することで、サービスを動的に挿入できます。その結果、ジッター、遅延、輻輳、パケットロスを抑制し、多様なボンデッドリンクでトラフィックを送信することで優れたパフォーマンスを実現できます。
  • 自動化された包括的なセキュリティ:従来のWANにおけるセキュリティ実施で必要となるパフォーマンスを低下させるバックホールの代わりに、SD-WANは、次世代ファイアウォール、マルウェア対策、SSL検査、侵入検知/予防(IDS/IPS)システムなどのエッジセキュリティメカニズムを含んでいるほか、SWG(Secure Web Gateway)ベンダーとの統合も行えます。
  • フェイルオーバーとネットワークの回復力:瞬時のフェイルオーバー(適切な条件下で一部のベンダーにより提供されている機能)により、WANの回復力を維持します。同様に、SD-WANは、フェイルオーバーに特化したマネージドサービスを通じて、エンタープライズグレードのSaaSおよびクラウドへのアクセスを実現します。同サービスを使うと、回線停止時やブラウンアウト時にもアプリケーションのパフォーマンスを維持できます。
  • 自動化されたクラウドオンランプ: SD-WAN経由のクラウドオンランプは、ブランチとIaaS/PaaSクラウド間や異なる地理的なロケーション間で、高可用性に対応したセキュアなダイレクト接続を提供します。クラウド上の仮想SD-WANアプライアンスとブランチ内にあるSD-WANアプライアンスを使用することで、SD-WANオーバーレイトンネルを作成できます。主要なクラウドベンダーに合わせて接続を設定できます。
  • ダイレクトなSaaS接続:SaaS、特にビジネスに不可欠な音声およびビデオアプリケーションを扱うUcaaSでは、従来のデータセンターで使われていたバックホールモデルが提供できるパフォーマンスを超えた、より優れたパフォーマンスが求められます。SD-WANは、人気の高いSaaSやクラウドプラットフォームと並置されピアリングされる近隣のプレゼンスポイント(PoP)に接続する際に、リンクボンディング、QoS、フェイルオーバーなどの機能を追加するプライベートネットワークを通じてパフォーマンスを向上できます。
  • WAN最適化(WAN Op):SD-WANは、WAN最適化を組み込むことで、圧縮、データ重複排除、TCPの最適化などを通じてアプリケーションのパフォーマンスをさらに向上させると同時に、関連する帯域幅の費用を削減できます。

適切に実装されたSD-WANは、高性能、拡張性、コスト効率に優れたWANを提供します。これにより、企業や組織は、クラウド時代にますます拡大するリモートエンドユーザーのニーズを満たすことできるようになり、その結果、デジタルトランスフォーメーションを推進できます。

SD-WANが対処できる一般的なネットワークの問題とは?

MPLSリンクで接続された従来のハブアンドスポーク方式のWANと比較して、SD-WANはより優れた運用上の柔軟性と確実なパフォーマンスを提供するため、多くの帯域幅を必要とするインターネットバウンド型のアプリケーショントラフィックを処理するのに適しています。ユビキタスクラウド接続の時代において、SD-WANは、過去のMPLS WANに対する不可欠なアップグレードとなります。MPLS WANには、次に示すように、いくつかの全般的な問題があります。

問題その1:アプリケーションのパフォーマンスを確保

何年もの間、MPLSはWANトラフィックを伝送するための最高の低遅延技術を提供してきました。MPLSルータは、パケットのヘッダ内のラベルを参照することで、時間のかかるルーティングテーブルの参照なしで既定のルートを通じてトラフィックを転送していました。しかし、企業や組織がデジタルトランスフォーメーションを実施し、ネットワークトラフィックの負荷が増大し複雑化するに伴い、MPLSネットワークの効率性と経済性は大きく低下することとなりました。

クラウドやインターネットのトラフィックを適切に処理するために、MPLSベースのWANは通常、ポリシーを適用するために、データセンターなどのヘッドエンドを経由してトラフィックをバックホールする必要がありますが、このプロセスにより顕著な遅延が発生します。このバックホールのボトルネックは、仮想アプリケーションやクラウドアプリケーションの信頼性を著しく低下させることにより、従業員の生産性を大きく低下させます。

専用のインターネットアクセス回線を追加して、MPLS からのトラフィックをより大きな帯域幅のネットワークトランスポートにオフローディングするという一般的な回避策もありますが、これは独自の問題をもたらします。帯域幅は十分に活用されていない可能性があります。これは、複数の異なるプランを管理し、高価で時間のかかるMPLSプロビジョニングプロセスをナビゲートするために、コストが増大している場合でもあり得ます。

SD-WANのメリットとは:SD-WANテクノロジーは、ネットワークオーバーレイ内で複数のタイプのリンクを結合することで、より細いMPLS接続に加えて、あるいはそれに代わるものとして、広帯域のブロードバンドインターネットを利用できます。QoSとWAN Opを自動化されたクラウドオンランプと組み合わせて適用することで、SaaS、PaaS、IaaSのエクスペリエンスを向上できる場合があります。さらに、SD-WANの統合されたエッジセキュリティ機能は、MPLSのバックホールパラダイムに比べてユーザーエクスペリエンスを低下させることがほとんどなく、しかもクラウド接続環境向けに最適化された多層的な脅威保護を提供できます。

問題その2:可視性と制御の維持

従来のWANはクラウド以前の時代を想定して構築されたものであり、当時、アプリケーショントラフィックの多くは企業のデータセンターを通過するものであり、外部プロバイダーが所有し運営するIaaSやSaaSサービス経由でやり取りされるものではありませんでした。このため、従来のWANでは、ネットワークの状態を任意の瞬間に可視化する機能や、ネットワークのパフォーマンスやデータに関連する脅威を制御するための機能は限られていました。

このような欠点は、おそらくセキュリティ面において最も明白です。MPLS WANにはファイアウォール機能がなく、それはトラフィックが公衆インターネットから遮断されているという理由からセキュアであるに過ぎません。ファイアウォールを含む追加のポイントソリューションは、別途管理する必要があります。統合やAIの欠如に対処することは大量のアラートが生成されることを意味し、これは実用的ではなく、結果的にリスクを増大させます。

一方、可視性の欠如が大きくなると、アプリケーションのパフォーマンス問題が発生します。遠隔地の従業員によるVoIPやビデオ会議の利用が急増しているために、深刻なネットワーク輻輳が発生した場合、必要なアプリケーションアウェアネスとリアルタイムのインテリジェンスを持たない従来型のWANの制限内では、それに対応することは困難です。

SD-WANのメリットとは:SD-WANは、ネットワークとセキュリティ管理をソフトウェアで一元管理することで、包括的な可視性と制御を実現します。SD-WANは、プログラム可能でスケーラブルなポリシーに従ってWANリンク上のトラフィックを識別してルーティングする一方で、複数の統合セキュリティ実装(ファイアウォールからIDS/IPSプラットフォームに至るまで)を利用することで、パフォーマンスを低下させることなくアプリケーションフローを保護します。また、SD-WANを、より大規模なセキュリティアクセスサービスエッジ(SASE)アーキテクチャに組み込むことで、より広範な保護の実現が始められています。

問題その3:高コストの管理

MPLS接続は、同等のブロードバンドインターネット、携帯電話、または衛星などの接続プランよりもはるかに高価です。高価な特注のルーターインフラストラクチャが必要なだけでなく、高いコストで利用できる帯域幅の量も、リアルタイムアプリケーションやチャッティ(おしゃべり)なクラウドサービスを確実に実行するには十分ではありません。

また、コストは別の面でも発生します。レガシーWANインフラストラクチャとセキュリティアーキテクチャの複雑さ、さまざまな接続プランの管理、ブランチオフィスでの移動、追加、変更を実行する際の煩雑さなど、これらすべてが大きなオーバーヘッドを生み出します。

また、時代遅れのセキュリティモデルは、時間の経過とともにデータ漏洩の可能性が高まることを意味します。WANトラフィックの一定のバックホールに不満を感じているエンドユーザーは、セキュアでないシャドウITアプリケーションに頼る可能性があります。

SD-WANのメリットとは:SD-WANは、リアルタイムのTCPアプリケーションを配信するために、複数のネットワークトランスポートモードをボンディングします。MPLSは、SD-WANアーキテクチャの中で今もなお役割を果たすことはできますが、WAN全体としては、他のより経済的な帯域幅のソースが存在するため、もはやその明確な制限の中でMPLSを敢えて運用する必要はもはやありません。SD-WANテクノロジーは、これらすべてのタイプの接続性を同じ傘の下に集めることで、帯域幅を集約します。

問題その4:スケーラビリティと柔軟性の両立に苦労する

移動、追加、変更は、従来のWANでは複雑な作業となります。これは、ハードウェア定義型アーキテクチャへの基本的な依存と、セキュリティへの配慮が理由です。さらに、キャリアベースのMPLSのプロビジョニングには数ヶ月かかる場合があります。新しい支店を会社のWANに接続することですら、一大プロジェクトになる可能性があります。

たとえば、その場所では、特殊なハードウェアと、それを設定し管理するためのオンサイトチームが必要になるでしょう。これらの要求は多くの場合、非現実的なものとなります。

なぜなら、どの組織でも、エンジニアが限られており、IT予算が厳しいからです。その結果、進化するネットワークやセキュリティの課題に対応するためにWANのスケーリングが行えません。

SD-WANのメリットとは:SD-WANのゼロタッチプロビジョニングにより、企業や組織はブランチでのWAN接続を数日ではなく数分で立ち上げ実行できるようになります。これらのサイトにおけるセキュアなインターネットブレイクアウトは、アプリケーションアクセスが安全かつ高性能であることを意味するほか、オンプレミス、Web、仮想、クラウド、SaaSなど広範囲のアプリケーションとデスクトップに対応できる将来性のあるWANアーキテクチャを実現できることを意味します。最後に、SD-WANポリシーは、状況の変化に応じてシームレスに更新できます。

Citrix SD-WANテクノロジーの主なメリットとは?

Citrix SD-WANは、アプリケーション、場所、デバイス、またはネットワークトランスポートにかかわらず、最適化されたユーザーエクスペリエンスを提供します。Citrix SD-WANの価値を代表するものとして、10のメリットを下記に紹介します。

  1. あらゆるタイプのアプリケーションやデスクトップにおいて優れたアプリケーションエクスペリエンスを提供し、WAN全体で確実なパフォーマンスと統合されたセキュリティを実現します。
  2. Citrix Application Control Engineのディープパケットインスペクションを通じてクラウドおよびSaaSアプリケーションを検出するほか、最適な接続を実現するための自動化されたクラウドオンランプを提供します。
  3. 多様なネットワークトランスポートを組み合わせることで、MPLS、ブロードバンドインターネット、携帯電話、衛星を結合した、より経済的でスケーラブルなネットワークを実現します。
  4. 柔軟でプログラム可能なポリシーを、トラフィックシェーピング、双方向QoS、リアルタイムアプリケーションの優先順位付け、セキュリティサービスの利用などの手段を通じて実施します。
  5. ステートフルファイアウォールやNGFW機能、マルウェ対策、SWGベンダーとの統合など、包括的なセキュリティを実現します。
  6. 動的なパス選択と帯域幅の集約により、最適なアプリケーションルーティングとフルリンク利用を実現します。
  7. より少ない台数の単機能デバイスを使用するよりモダンなWANインフラストラクチャに加えて、より広範なSASEフレームワークにSD-WANを組み込むためのオプションを提供します。
  8. 簡素化された中央での一元管理により、現場のエッジデバイスを設定する際の複雑さを一掃できます。
  9. 高度な回復力と冗長性により、停電がWAN接続に及ぼす影響を最小化できます。
  10. パブリッククラウドでのゼロタッチプロビジョニングと柔軟な導入オプションにより、導入や変更を高速化できます。

シトリックスは、お客様によるデジタルトランスフォーメーションの追求を支援します。より多くの従業員がリモートに移行し、クラウドアプリケーションがワークフローに定着するにつれ、SD-WANテクノロジーは、それらの信頼できるセキュアな接続を保証するために不可欠なものとなっています。

関連資料